Unbedingt aufpassen
Experten warnen: Neue Betrugsmasche kann auch Sie treffen - wie man sich schützt
5.9.2024, 08:15 UhrOb im Internet, im realen Leben oder per Post: Kriminelle finden immer wieder neue Wege, um Menschen erleichtern zu können. Im digitalen Zeitalter haben sogenannte Phishing-Mails schon längst den Weg in die Mitte der Gesellschaft gefunden. Derartige Nachrichten sind explizit darauf ausgelegt, im Internet zu betrügen.
Und weil Kriminelle kein Feld unversucht lassen, das eine potenzielle Einnahmequelle bedeuten könnte, kommt nun diese neue Masche daher, die auch nach Bayern seinen Weg bereits nachweislich gefunden hat und vor der jetzt sogar die Polizei offiziell die Bevölkerung warnt.
Darum geht es: So hat sich eine neue Malware in den vergangenen Wochen mehr als 20.000 Mal verbreitet. Verschickt wird die Software via E-Mail. Der Name des Programms: "Voldemort". Wie Forscher des IT-Sicherheitsunternehmen "Proofpoint" weiter in Erfahrung gebracht haben, sei die Malware erstmals am 05. August 2024 aufgetaucht und entdeckt worden. Seitdem untersuchen Expertinnen und Experten die Angelegenheit genau.
So zeichne sich "Voldemort" durch eine besonders ausgeklügelte Vorgehensweise aus. Als legitimer Netzwerkverkehr getarnt, wird Google Sheets als Schnittstelle genutzt. So mache es den Eindruck, als wäre der Datenverkehr der Schadsoftware unverdächtig. Dadurch werden Sicherheitsprogramme getäuscht.
Einmal auf dem jeweiligen Endgerät angekommen, verbreiten die Cyberkriminellen dann Malware über sogenannte Phishing-Mails. Diese Nachrichten würden angeblich von Steuerbehörden kommen. In die Mails mit angehängt sind dann auch Links zu angeblich wichtigen Dokumenten. Potenzielle Opfer sollen dazu verleitet werden, auf diesen Link zu klicken.
Passiert genau das, wird automatisch eine als PDF getarnte ZIP-Datei heruntergeladen. Diese läuft dann unbemerkt im Hintergrund und installiert nun die eigentliche Schadsoftware.
Ist "Voldemort" dann einmal aktiviert, beginnt in dieser Sekunde der Datenklau. Zudem wird parallel dazu neue Schadsoftware nachgeladen. Laut "Proofpoint" ziele die Aktion vor allem auf Datendiebstahl ab, besonders für größere Unternehmen könne dies schwerwiegende Folgen haben. Im Extremfall könnten dann auch nationale Sicherheitsinteressen gefährdet werden.
Zudem wird in diesem Zuge darauf hingewiesen, dass die Kampagne möglicherweise ein regierungsnaher Angriff sein könnte und vermutlich zu Spionagezwecken eingesetzt werde.
Dass eine Kombination aus gängigen Techniken wie Phishing gemeinsam mit ungewöhnlichen Methoden wie der Nutzung von Google Sheets benutzt werde, lasse darauf schließen, dass es sich um eine gut organisierte Gruppe handeln könnte.
Die wohl wichtigste Frage, die im Raum steht: Wie kann man sich gegen "Voldemort" schützen? Darauf hat "Proofpoint" folgende Antworten: Es wird empfohlen, externe Dienste zur Datenübertragung ("File-Sharing" sowie das Blockieren von Verbindungen zu TryCloudflare) zu beschränken.
Für Firmen könnten regelmäßige Schulungen und Sensibilisierungen der Mitarbeiterinnen und Mitarbeiter rund um den Themenbereich "Phishing-Gefahren" hilfreich sein. In jedem Falle sollte man aber auch zusätzlich auf eine Multi-Faktor-Authentifizierung setzen, um so eine weitere und zusätzliche Sicherheitsebene zu schaffen.